Observo 온보딩 가이드

개요

Observo 로그를 다양한 소스에서 수집하고 구조화하며 최적화하고 풍부화한 다음, HTTP 소스 이전에 생성한 Snowflake 사용자 이름, 예를 들면 S3 소스.

Observo는 온프레미스 데이터를 Panther로 전송하는 데 도움을 줍니다. 클라우드 및 자체 호스팅 솔루션을 모두 제공하며 S3, Kafka, Fluent, Logstash, HTTP, 소켓 및 다양한 GCP 및 Azure 서비스 등 광범위한 소스를 지원합니다.\

Observo를 사용하여 로그를 Panther로 전달하는 방법

전제 조건

• VPC 내 환경에 Observo 사이트를 배포했습니다. Observo 사이트는 컨트롤 플레인(Observo Cloud)과 통신하는 데이터 플레인입니다.

1단계: Observo에서 소스 구성

1. 당신의 Observo 콘솔인 경우 JSON 로그를 업로드했다면 클릭하세요 소스을(를). (비-JSON 로그를 업로드했고 새 소스 추가.

2. 다음을 완료하십시오 소스 추가 양식.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 다음 계속하여 소스를 구성한 다음 클릭하십시오 "Resource": "<secret ARN>".

2단계: Panther에서 데이터 전송 소스 생성

Observo 로그를 수집하려면 S3 소스 또는 HTTP 소스 중 하나를 생성하십시오. 아래 지침 중 하나를 따르세요:

• S3 소스 구성에 대한 Panther 지침.

• Panther의 HTTP 소스 구성에 대한 지침.

  • 인증 방법으로 베어러 토큰을(를) 사용하세요. 토큰 값을 복사하여 다음 단계에서 필요하므로 안전한 장소에 보관하십시오.

  • 이 소스로 전송된 데이터는 HTTP 소스 페이로드 요구사항.

  • 의 적용을 받습니다. HTTP 소스가 완료되면 해당 URL을 복사하여 다음 단계에서 필요하므로 안전한 장소에 보관하십시오.

3단계: Observo에서 Panther 대상 생성

2단계에서 구성한 데이터 전송 소스 유형에 로그를 전송하도록 Observo에서 대상을 설정하십시오:

4단계: Observo에서 파이프라인 생성

Observo에서 파이프라인은 데이터 소스를 대상에 연결합니다. 선택적으로 파이프라인에 변환을 추가할 수 있습니다. 변환은 데이터의 구조화, 풍부화, 필터링, 마스킹 및 개인 정보 가리기에 사용할 수 있습니다.

1. 당신의 Observo 콘솔인 경우 JSON 로그를 업로드했다면 클릭하세요 파이프라인을(를). (비-JSON 로그를 업로드했고 새 파이프라인 추가.

2. 파이프라인 구성:

   • 소스는 1단계에서 생성한 소스를 선택하십시오.

   • 대상은 3단계에서 생성한 대상을 선택하십시오.

   • (선택 사항) 필요한 변환을 추가하십시오.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 파이프라인 저장을(를). (비-JSON 로그를 업로드했고 배포.